Red Team Field NotesPentest · Adversary Simulation · Validation
Social engineering et SET

Concevoir une campagne

Gouvernance des simulations, consentement, données synthétiques, mesure de sensibilisation et Social-Engineer Toolkit.

Objectif

Une simulation doit mesurer un contrôle précis : signalement, validation d’identité, résistance au prétexte ou fonctionnement du processus d’escalade.

Gouvernance

Métriques

Évite de réduire l’exercice au “taux de clic”. Mesure le délai de signalement, la qualité des alertes, la réaction du SOC, l’usage du bouton de signalement et la protection des identités.

Données

Si un formulaire est nécessaire, accepte seulement une valeur factice convenue. Ne stocke pas les saisies réelles.

Autorisation requise

Les simulations sociales touchent des personnes. Elles nécessitent une gouvernance plus stricte qu’un scan technique et ne doivent jamais humilier, menacer ou exploiter une situation personnelle.

Références officielles